Перейти к основному содержимому
Выход

Добро пожаловать в Dell

Моя учетная запись
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему
Вход Создать учетную запись Вход на портал Premier Вход в партнерскую программу

IDPA: DP4400 RUCK rapporterar att ESXi-firmware_readiness kontrollen misslyckades på grund av TLS-kommunikationsfel med iDRAC

Сводка: I den här artikeln beskrivs ett RUCK-fel till följd av en TLS-versionskonfiguration som inte stöds i iDRAC.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

RUCK kan misslyckas med följande fel.

+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| Component | Check              | Status | Message                                       | Remedy                                        |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| ESXi      | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 |
|           |                    |        | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue.                         |
|           |                    |        | Service is disabled. Node Event Service is in |                                               |
|           |                    |        |  a degraded state,iDRAC Service Module is not |                                               |
|           |                    |        |  available/active at this time. Check iDRAC S |                                               |
|           |                    |        | ervice Module/iDRAC status.                   |                                               |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+

 

Resultatet av dpacli -agentinfo (körs från ACM CLI) kan visa agentstatusen som "Degraderad" eller "Fel".

    "status": {
        "idraccache": "Degraded",
        "idracConnection": "N/A",
        "iSM": "N/A",
        "agent": "Degraded"
    }

 

    "status": {
        "idraccache": "OK",
        "idracConnection": "OK",
        "iSM": "N/A",
        "agent": "OK"
    }

 

ESXi-loggen /scratch/log/pta_debug.log kan visa följande felmönster.

2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:197131072] WARN  - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2
2023/11/27 18:55:25[UTC] [2108525:173456192] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: Failed to connect to server. Retrying once . . .
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - isValidResponse: request failed with status code: -2.
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: RedFish request failed. [status: -2, response-body: ]

 

Причина

IDRAC-webbservern har konfigurerats för att endast acceptera anslutningar med TLS version 1.3.
Den här konfigurationen stöds inte för IDPA- och PowerProtect DP-enheter.

 

Разрешение

Obs! Standardversionen av TLS för iDRAC-webbserverkonfigurationen är TLS 1.1 och senare. I följande exempel förutsätts att "TLS 1.2 och senare" är att föredra, men den här inställningen kan returneras till standardkonfigurationen om det behövs.

 

Lös problemet genom att utföra följande steg.

  1. Öppna iDRAC-gränssnittet i en webbläsare och logga in som rotanvändare
  2. Gå till "iDRAC Settings" –> "Services" –> "Web Server" –> "Settings"
  3. Under konfigurationen "TLS Protocol" kontrollerar du att "TLS 1.2 and Higher" är markerat
  4. Välj "Apply" för att tillämpa ändringen

 

Efter dessa ändringar bör agenttillståndet normaliseras inom 5–10 minuter (vilket inte kräver några ytterligare åtgärder). Om ingen ändring observeras rekommenderar vi att du startar om iSM- och PTAgent-tjänsterna på värdoperativsystemet.

  1. Öppna en PuTTY/SSH-anslutning till ESXi-komponenten (Hypervisor) som "root" användare
  2. Kör /etc/init.d/dcism-netmon-watchdog restart
  3. Kör /etc/init.d/DellPTAgent restart
    IDRAC-inställningar

 

Затронутые продукты

PowerProtect Data Protection Software, Integrated Data Protection Appliance Software

Продукты

PowerProtect Data Protection Appliance, Integrated Data Protection Appliance Family
Свойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.